搜索结果 - 安全内参 | 决策者的网络安全知识库

Basil Security推出全球首个网络安全和审计政策代码平台

安全运营北邮互联网治理与法律研究中心 2019-03-12

Zero Trust Operations平台是针对网络安全和审计的政策代码平台，该平台提供有关任意代码执行的状态安全策略、API和数据访问。

大型互联网企业安全蓝军建设

安全建设安全引擎 2019-03-12

本文主要从入侵检测方向的红蓝攻防演练切入，分享一下对于互联网企业安全中企业蓝军建设的经验和想法。

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

Exchange Server提权漏洞最新利用方式预警

漏洞 360CERT 2019-01-23

针对该漏洞的新的利用方式能够直接影响到预控，而且官方还没有推出相应的修复补丁，危害严重。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

立陶宛男子对谷歌、Facebook诈骗获利1.23亿美元

公检法 E安全 2019-03-23

一名立陶宛男子在美国纽约南区地方法院认罪，他利用商业电子邮件诈骗从谷歌和Facebook处获益约1.23亿美元。

智能音箱安全风险浅析与发展建议

物联网中国信息通信研究院 2019-03-20

智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

区分攻击：研究人员提出解决在线密码猜测攻击的新方法

安全运营安全牛 2019-03-13

解决这一问题首先要计算出网络中良性流量的百分比和攻击流量的百分比，然后如何通过这一预估来识别包含最多攻击的流量段和少量或者没有攻击的部分。

Gartner：人工智能应用的六大战略设计

人工智能三思派 2019-03-12

参与发展人工智能的人士，应明白以下六个方面可能应用人工智能，以确保应用程序符合其策略性的业务目标。

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

美政府问责局报告指出美军网络作战单位需要加强训练工作

军队军工国际安全简报 2019-03-12

该报告指出，“截至2018年11月，最初报告称已实现完全作战能力的133支网络任务部队中，有相当多单位员额不满，因此无法满足美国网络司令部的作战就绪标准”。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。

深交所知识图谱构建与应用实践

金融保险金融电子化 2019-03-12

本文对深交所知识图谱的内外部数据融合、本体构建及部分应用进行介绍。

运营商关系图谱的构建及应用：从本体论开始说起

信息通信中国联通大数据 2019-02-28

联通大数据技术专家闫龙将从“本体论”说起，为大家介绍联通大数据关系图谱的构建与应用。

网络新闻真假难辨？机器学习来助你一臂之力

人工智能机器之心 2019-02-27

本文作者用机器学习来检测假新闻的源头，发现词嵌入特征对模型检测真正例（true positive）的能力有很大的影响。作者认为网络分析在检测虚假新闻方面有很大的潜力。

贵州省政府开放数据政策文本分析及平台调研

政务电子政务智库 2019-02-27

通过对贵州省政府数据开放政策文本内容, 以及平台建设情况进行调查, 分析贵州省政府数据开放程度和利用效果, 并提出优化策略。

特朗普签署美国AI倡议，人工智能独立审计势在必行

人工智能学术plus 2019-02-27

人工智能技术带来的隐私泄露、网络安全事件、设计和决策中的不道德选择、以及有偏见的数据集等问题不断涌现，政府部门及相关机构相继出台了人工智能的审计标准和监督法规，...

解析2019年网络空间国际治理的“破局”之路

安全治理信息安全与通信保密杂志社 2019-02-26

2019 年国际社会各方应着力推进三大深层次问题的解决：一是网络空间国际治理进程的“动力”不足；二是治理机制建设的制度性鸿沟问题；三是化解治理平台与规则体系“碎片化”带...

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...